Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Sfe Ws Data Viewer
v1.0.0SFE维盛专属数据查询工具,用于快速查询维盛专属采集项目报表的数据,如客户管理年度跟踪表、医院管理年度跟踪表、开发管理年度跟踪表等特定项目的明细报表或汇总报表
⭐ 0· 64·1 current·1 all-time
by@spzwin
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
名字、描述、openapi 文档和脚本一致地指向对内部 ERP API (https://erp-web.mediportal.com.cn/erp-open-api) 的只读查询能力 — 这是合理的。但 skill 元数据声明“无需环境变量/凭据”,而代码与文档明确依赖 XG_BIZ_API_KEY(以及可选的 XG_BIZ_API_BASE_URL)。这是一处不一致:脚本需要的凭据没有在注册元数据中声明。
Instruction Scope
SKILL.md 强制代理先读取 cms-auth-skills/SKILL.md 并在未安装时执行 npx clawhub@latest install cms-auth-skills --force,且有回退到安装指定 GitHub 仓库的命令——这会让代理从网络下载和安装第三方代码。SKILL.md 还强制通过本地 Python 脚本执行所有接口调用(不可绕过),并要求先读对应 openapi 文档。这些指示超出单纯“读取 API”的范围,因为它授予代理联网安装代码的权限并指导执行安装命令。
Install Mechanism
包本身没有 install spec(instruction-only),但 SKILL.md 明确建议/强制运行 npx clawhub@latest install ... 和回退的 GitHub URL。通过 npx/download 并执行未知代码具有明显风险:即便主 URL 是 GitHub,也没有校验、签名或固定版本号,且命令使用 --force,增加了下载并覆盖现有组件的概率。
Credentials
尽管 registry metadata 声称“无需环境变量/凭据”,脚本和文档明确需要 XG_BIZ_API_KEY(作为 appKey header);还支持可选 XG_BIZ_API_BASE_URL。此外 SKILL.md 依赖 cms-auth-skills 提供鉴权流程,这可能引入对额外凭据的需求。未在元数据中声明这些敏感环境变量,且没有说明权限最小化或凭据范围,构成不相称和透明度不足。
Persistence & Privilege
该 skill 本身不设置 always:true,也没有直接要求修改系统/其他 skills 的配置。但 SKILL.md 指示安装 cms-auth-skills(包括从 GitHub 回退),这等于在运行时修改 agent 的可用技能集合并在环境中写入新组件。虽然不是直接的永驻权限请求,但该安装行为会扩大权限与持久性,值得关注与审查。
What to consider before installing
主要注意三点:
1) 声明与实际不一致:注册信息说“无需环境变量”,但脚本与文档需要 XG_BIZ_API_KEY(appKey)。在安装或运行前,确认只提供最小权限的 API key,避免使用个人/高权限凭据。
2) 外部安装风险:SKILL.md 会指示用 npx 安装 cms-auth-skills 或从指定 GitHub 仓库回退,这会从网络下载并安装代码。不要盲目允许自动安装——先手动审阅 cms-auth-skills 的源代码和发布来源,或在隔离环境中运行。
3) 本地脚本与网络调用:脚本会向 erp-web.mediportal.com.cn 发起 POST 请求并输出经过自定义编码器处理的结果。如在受信环境外使用,请先审阅脚本(已包含在包内)并在受控网络/测试凭据下运行。
如果你需要此能力 but 不愿意自动安装外部依赖,建议手动:检查/审计 scripts/ 与 openapi/ 文件、手动提供一个有限权限的 XG_BIZ_API_KEY、并在受控环境中运行脚本;拒绝自动 npx 安装或只允许安装来自受信任、固定版本的来源。Like a lobster shell, security has layers — review code before you run it.
latestvk97fhnhkq6eay4b8j3pmyqrbtd83zzmp
License
MIT-0
Free to use, modify, and redistribute. No attribution required.